author: Hanjingxue Boling
date: 2022-09-21 07:30:00 +0800
layout: post
license: CC-BY-SA-3.0
title: Virtualbox、grep 和 gawk 在 Tumbleweed 中更新
image: /assets/posts/misc/Tumbleweed-Logo.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
openSUSE Tumbleweed 本周继续以稳定的节奏发布新快照。
自快照 20220903 以来,Tumbleweed 似乎一直在连续发布快照。
快照 20220919 更新了两个包。其中之一是与 X.509 证书一起使用的 libksba 1.6.1,它修复了 rpmlint 警告,并现在确保在线证书状态协议服务器不会返回发送的 Nonce。另一个要更新的软件包是 xfce4-pulseaudio-plugin 0.4.5,它修复了意外切换静音开关和使用 GCC 10 进行编译的问题。
快照 20220918 更新了 virtualbox 6.1.38。此次版本更新修复了数个 CVE。CVE-2022-21571 和 CVE-2022-21554 都可能允许虚拟机未经授权获得造成挂起或重复崩溃的能力。virtualbox-kmp 在本次快照中更新,引入了对 Linux Kernel 6.0 的原始支持。该软件包还修复了 /dev/vboxuser 的权限问题。快照中要更新的其他软件包是 ibus-m17n 1.4.17、python-charset-normalizer 2.1.1 和 python-idna 3.4,它们已更新到最近发布的 Unicode 15.0.0。
快照 20220917 中更新了数个包。静态代码分析工具 cppcheck 2.9 从外部函数调用传播条件值,它支持在 valueflow 中评估更多数学函数。dracut 的更新更改了默认的持久性策略并修复了由不属于包的 bash-completion 目录引起的 “不属于包的目录”。yast2 4.5.14 的更新从代码中删除了一些模式;yast2-network 4.5.7 的更新进行了一次变更,现在会在导入和读取网络配置之前激活 s390 设备;否则相关的 Linux 设备将不存在并且会被忽略。快照中更新的其他一些软件包是 microos-tools 2.17 和 python310 3.10.7,解决了 python 语言中一个被标记为 CVE-2020-10735 的缺陷。
快照 20220916 更新了 grep 3.8;该软件包现在警告 egrep 和 fgrep 都已过时,取而代之的是 grep -E 和 grep -F。pipewire 0.3.58 的更新修复了启动系统流时的一些回归和潜在的崩溃。当使用过滤器链,并在配置文件中使用不存在的控件属性时,grep 会发出警告。文件类型识别包 file 5.43 增加了 zstd 解压支持和对 ndjson.org 的支持。gawk 5.2.0 的更新现在支持 Terence Kelly 的 持久化 malloc,允许实用程序解释器在运行之间保留其变量、数组和用户定义的函数。快照中要更新的其他一些软件包是 fuse3 3.12.0、hdparm 9.65 和 ncurses 等。
本周开始更新的是快照 20220915。此快照更新了 ffmpeg-5 5.1.1,解决了 CVE-2022-2566。ffmpeg-5 还修复了未初始化值的使用。rsync 3.2.6 对文件列表验证代码进行了一些改进,并为文件传输包添加了安全检查。快照中更新了其他一些软件包。
你可在 邮件列表 中阅读有关 Tumbleweed 快照的软件包更新的更多信息。
原文:Virtualbox, grep, gawk update in Tumbleweed,作者:Douglas DeMaio